[英]How to prevent outside tenants from giving themselves an app's roles in Azure AD?
我正在处理一个应用程序,它在 Azure AD 中的注册必须允许Accounts in any organizational directory登录。 我们构建这个的想法是我们可以在 Azure 内管理应用程序的角色,所以我们做了几个角色。 这些角色也只能由我们组织内的员工分配和使用。
一直以来我们都认为这些角色只能在拥有该应用程序注册的组织的 Azure AD 中分配。 我们现在发现,当来自另一个租户的用户登录到我们的应用程序时,他们可以在他们的 Azure 企业应用程序中找到该应用程序并为自己分配角色。 这意味着他们将能够查看他们永远无法访问的数据。 我们不希望任何其他组织有权分配这些角色。
那么有什么方法可以禁止其他租户在他们的 Azure 企业应用程序中为自己分配角色的能力吗? 我只是希望他们能够登录应用程序,而不是给自己任何角色。
这甚至是实现我们想要的目标的合适方法吗? 如果不是,那么正确的方法是什么?
至少我不知道有任何机制会阻止其他租户的管理员将角色分配给用户(它按设计工作)。
如果您只想在您的租户中使用应用程序角色,我建议您在您的应用程序中进行授权时使用也是声明的一部分的 tenantid ...
我应该在 SaaS 应用程序中使用单个 Azure AD B2C 租户还是多个租户?
[英]Should I use a single Azure AD B2C tenant or multiple tenants in a SaaS app?
如何阻止删除消息或阻止对我的 azure AD 应用程序(Microsoft Graph)api 的 DELETE 请求?
[英]How Preventing deletion of a message or prevent DELETE requests to my azure AD App (Microsoft Graph) apis?
如何从blazor app调用Azure AD B2C edit profile user flow?
[英]How to call Azure AD B2C edit profile user flow from blazor app?
Azure Logic App - 如何调用Azure AD认证的API
[英]Azure Logic App - how to call an API authenticated by Azure AD
如何使用 Azure 管道在 Azure AD 中注册一个 web 应用程序?
[英]How to register a web app in Azure AD using Azure Pipelines?
如何在Flutter移动应用程序中将Azure AD用户登录到Firebase?
[英]How to sign a Azure AD user into Firebase in a Flutter mobile app?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
